Все чаще жертвами мошенничества становятся именно компании и их бухгалтеры. Мошенники выдают себя за внешних бухгалтеров, прося руководителей предприятия оплатить счета за оказанные услуги, либо бухгалтеры получают счета от имени "руководства", которые необходимо срочно оплатить. Как предприятие может защитить себя и бухгалтера от случаев мошенничества?

Самые распространенные виды кибератак

Наиболее частыми кибератаками, с которыми в своей повседневной жизни сталкиваются бухгалтеры, являются мошеннические счета, или так называемые случаи business e-mail compromise — мошенник, выдавая себя за делового партнера, отправляет к оплате счет с корректными реквизитами, но изменяет банковский счет. Таким образом, если бухгалтер не замечает этого изменения и производит оплату такого счета, деньги поступают к мошеннику. Таких ситуаций можно избежать и обезопасить себя, если в поле сообщения "От кого" (From) регулярно проверяется отправитель электронной почты. Поскольку можно указать любое имя отправителя, следует обратить внимание непосредственно на адрес электронной почты, с которого получено сообщение. Если мошенники пытались имитировать оригинальный адрес электронной почты, то нужно убедиться, что в адресе отправителя не добавлены лишние буквы и/или символы или наоборот недостает таковых.

Второй по распространенности тип кибератак, который можно наблюдать на практике, — это программы-вымогатели. Этой атаке подверглись компании, имеющие устаревшее или не обновленное программное обеспечение, которое злоумышленники могут легко взломать. В результате злоумышленники довольно легко проникают в инфраструктуру жертв и расшифровывают все файлы, предварительно их потенциально скопировав. Такие злоумышленники обычно требуют деньги, чтобы компания вернула доступ к своим данным, а также склонны требовать плату, чтобы предотвратить обнародование этих данных. Чтобы обезопасить компанию, специалисты по обслуживанию системы должны провести мониторинг состояния оборудования — были ли проведены все необходимые обновления. Однако компании могут и вовремя подготовиться к худшему сценарию — киберинциденту — регулярно создавая файлы резервных копий системы (Backup), которые позволили бы восстановить систему или данные без уплаты требуемого выкупа. Уплата выкупа не гарантирует возврат файлов, а предоставляет злоумышленникам финансы, чтобы продолжать совершать атаки, а также демонстрирует, что компания готова заплатить, тем самым сделав ее потенциальной целью и в будущем.